专利名称:用于通过次要信道上的部分认证对内容进行内部处理的机制的制作方法
技术领域:
本发明的实施例一般涉及数据通信领域,且更具体地涉及通过次要信道的部分认证对内容进行处理。
背景技术:
高带宽数字内容保护(HDCP )应用于数字内容保护,并用以提供对通过数字接口传输的内容或数据进行加密,数字接口包含高清多媒体接口(HDMI )或移动高清链路(MHL )。于现今HDCP保护数据流中,中间载体(亦可称为“桥接”装置)必须使用完整加密引擎以及解密引擎对整个数据流(其在上游传输装置处被加密,此上游传输装置亦可称为“源”装置)进行解密,以测量并处理此数据流的内容,并进而在将此数据流发送至下一下游接收装置(亦可称为“目的(sink)”装置)之前对整个数据流重新加密。于HDCP规范 中,这个程序称为“中继器”。于桥接装置中设置完整加密及解密引擎非常昂贵,诸如消耗电力及管芯空间方面,还必须增加额外的成本用于具有两个完整密钥集、要求额外的测试,等
坐寸ο应可理解多种信令协议(例如原始加密状态信令(OESS)、增强加密状态信令(EESS))可被用于源装置与目的装置间以提供并检测被加密的数据流,例如对数据流的加密是被启用还是被禁用的。举例而言,当OESS被使用于数字可视化接口(DVI )协议时,EESS协议可被使用于HDMI协议(且为此DVI协议中的任选特征)。
以示例的方式而非以限制的方式示出本发明的实施例,附图中的相似的元件符号表示相似的元件。第I图示出根据本发明一个实施例的用于部分认证的系统;第2图示出根据本发明一个实施例的源传输装置;第3A图示出根据本发明一个实施例的桥接装置;第3B图示出根据本发明一个实施例的目的接收装置;第4图示出本发明一个实施例的部分认证;第5图示出根据本发明一个实施例的用于执行涉及源传输装置的部分认证的方法;第6图示出根据本发明一个实施例的用于执行涉及桥接装置的部分认证的方法;第7图示出根据本发明一个实施例的用于执行涉及目的接收装置的部分认证的方法;及图8示出能够使用本发明实施例的系统的元件
发明内容
本发明的实施例涉及通过次要信道的部分认证对内容进行处理。在本发明的第一方面中,一种方法的实施例包含于源传输装置与目的接收装置间实行第一认证以传达数据流。此方法还包含于源传输装置与桥接装置间实行第二认证,以使得第二认证独立于第一认证,并且令目的接收装置不受第二认证所影响。所述桥接装置包含耦接于源传输装置及目的接收装置的中间载体装置。此方法还包含从源传输装置将具有加密内容的数据流传输至桥接装置。在本发明的第二方面中,一种系统的实施例包含数据处理装置,此数据处理装置具有存储介质以及与此存储介质耦接的处理器。此数据处理装置包括耦接于目的接收装置及桥接装置的源传输装置。此源传输装置包含部分认证机制。此源传输装置于源传输装置与目的接收装置间实行第一认证以传达数据流,以及于源传输装置与桥接装置间实行第二认证,以使得第二认证独立于第一认证,并令目的接收装置不受第二认证所影响。桥接装置包含耦接于源传输装置及目的接收装置的中间载体装置。再者,源部分认证机制将具有加密内容的数据流从源传输装置传输至桥接装置。
在本发明的第二方面中,一种设备的实施例包含具有认证机制的源传输装置。此源传输装置于源传输装置与目的接收装置间实行第一认证以传达数据流,以及于源传输装置与桥接装置间实行第二认证,以使得第二认证独立于第一认证,并令目的接收装置不受第二认证所影响。桥接装置包含耦接于源传输装置及目的接收装置的中间载体装置。再者,源部分认证机制将具有加密内容的数据流从源传输装置传输至桥接装置。详细描述本发明的实施例涉及实行部分认证。本发明的实施例涉及通过次要信道的部分认证对内容进行处理。于一实施例中,受保护数据流的中间载体(例如桥接装置)被允许存取、审视及修改受保护数据流的内容,而不需要对此数据流进行完整解密,并且不会有让任何受保护内容暴露于此中间载体的集成芯片或电路(芯片)外的风险。可以理解一些逻辑或电路可应用在接收器芯片、桥接器芯片及传输器芯片上,例如锁定电路、锁相回路(PLL)、延迟锁定回路(DLL)、加密逻辑、解密逻辑、认证引擎、一个或多个(背景或前景)处理引擎等等。再者,多种协议(例如加密/解密协议、加密数据/未加密数据检测协议等等)可包含HDCP,以及数据信号可包含HDMI信号或移动高清链路(MHL)讯号。应理解的是,本发明的实施例并不限定于HDMI及MHL,亦可被应用于任何其他种类的数据流中。同样地,本发明的实施例并不限定于HDCP,并可被应用或使用于其他加密协议或机制。然而,在此使用HDCP、HDMI及MHL及其他对技术的相似特定参考用以使说明更加简洁、清楚并容易理解。第I图显示根据本发明一个实施例的用于部分认证的系统。于所示实施例中,用于部分认证的系统100包含第一装置110,其为源数据传输装置(亦可称为“源装置”、“传输装置”或“增强传输器”);第二装置120,其为中间数据载体(亦可称为“桥接装置”或“增强桥接”);以及目的数据接收装置(亦可称为“目的装置”、“接收装置”及“增强接收器”)。源装置110包含加密引擎112以实行对数据流内容的加密,以及源认证引擎114以实行于源装置110与目的装置130及桥接装置120间的认证。源认证引擎114包含源遮罩产生器172及源同步机制174。
桥接装置120包含桥接认证引擎126用以实行(或确认)于此桥接装置120与源装置Iio间的认证。就如同源认证引擎114 一般,桥接认证引擎126包含桥接遮罩产生器182及桥接同步机制184。此桥接装置120还包含加密/解密引擎122。于一实施例中,此加密/解密引擎122包含单一引擎,此单一引擎能够被配置成用作加密引擎或解密引擎,但是根据一实施例,此桥接装置122决不会被要求使用完整加密引擎和完整解密引擎两者。目的装置130包含用以与源装置110实行认证的目的认证引擎134,以及用以对数据流内容进行解密的解密引擎132,所述数据流内容被源装置110所加密或在桥接装置120中被再次加密。于一实施例中,每一认证引擎114、126、134包含软件模块、硬件组件、及其任意组合,例如具有软件模块与硬件组件的组合以实行不同认证程序的固件,所述认证程序包含“机密值(secret values) ”的遮罩产生、计算及传达,以维持装置间(例如源装置110与桥接装置120)的认证同步,以及根据本发明实施例的其他此类任务。典型数据流包含三种类型的内容视频内容、音频内容及控制内容。可在视频数据 周期中携载视频内容,其中每一像素值由源装置110中的遮罩产生器172产生的遮罩所加密。可在数据岛周期中以分组类型来携载音频内容,其中每一数据净荷字节由源装置110中的遮罩产生器172产生的遮罩所加密。可在数据岛周期中以不同的分组类型来携载控制数据,其中它的每一净荷字节藉由源装置产生的相同类型的遮罩所加密。遮罩产生可从时钟周期至时钟周期地持续进行,从而对于视频数据周期或数据岛周期中的每一时钟周期前进。此遮罩产生器可依据HDCP规范中的协议周期性地“密钥重置(re-keyed)”。源装置110经由数据链路140传输此数据流的内容(包含加密内容142)至桥接装置120,且此桥接装置120再将此加密内容142传输至目的装置130。命令总线150可被用于在源装置110和桥接装置120间传输命令152 ;举例而言,命令从源装置110被发送至桥接装置120,以从桥接装置120读回此桥接装置120可支持源装置110加密数据流内容的目的的信息。于一实施例中,使用了一种数学理论,即利用伪随机遮罩值通过异或(XOR)加密的数值接着再利用相同的XOR遮罩值来解密。举例而言,于HDCP中,第一 XOR程序于源装置110中所实行,并接着令第二这种程序于目的装置130中实行。于桥接装置中的常规“中继器”程序,虽然实行两个步骤,然而,未保护的内容流仍被暴露于此桥接晶片外部,诸如暴露于最后装置的芯片输出端口与下一个装置的芯片输入端口之间。不同于常规“中继器”,在此于一实施例中,利用前述数学理论,将XOR遮罩技术应用于桥接装置120中,使得藉由于桥接装置120中使用此XOR遮罩值,让数据流的加密内容142于桥接装置120中被解密以用于分析、测量或处理,再接着利用相同的XOR遮罩值将其重新加密,所有这些都在一个芯片中完成并使用一个引擎122即可(而不需要同时使用完整加密引擎及完整解密引擎)。被利用于此桥接装置120中的此XOR遮罩值与原始源装置110中的遮罩产生器172所产生的XOR遮罩值相同。再者,于一实施例中,同步机制174及184被采用以将源装置110中的XOR遮罩值同步于桥接装置120中的XOR遮罩值,而无须使这些XOR遮罩值本身横跨源装置110与桥接装置120间的受保护链路(例如数据链路140)进行传输。于一实施例中,HDCP在传输链路140的起始端(例如于源装置110处)建立数据流(例如HDMI数据流、MHL数据流)内容的加密,当有需要时,会接着通过此源遮罩产生器172逐时钟地产生其加密XOR遮罩值。于一实施例中,于桥接装置120中的桥接遮罩产生器182知道何时其必须依照关于HDCP的规则通过此传输链路140来促进其本身,而不需检视数据流及保持与源装置110间的同步状态。举例而言,于HDCP示例中,其可包含水平同步(HSYNC)脉冲以致使水平密钥重置、垂直同步(VSYNC)脉冲以致使帧(垂直)密钥重置、以及OESS “控制(CTL) ”脉冲或EESS “CTL”脉冲,以通知下一个接收装置(例如桥接装置120、目的装置130)后面的帧是被加密的还是未被加密的。一旦源装置110与目的装置130已完成初始认证程序,则此源装置110会无限地逐时钟且逐帧地传送第一 OESS或EESS脉冲,且源装置Iio和目的装置130保持同步。由于在源装置110中产生的用以对数据流加密的XOR遮罩值与由目的装置130用以解密的XOR遮罩值相同,位于桥接装置中的桥接芯片则取此优点而利用由源装置110所指定的XOR遮罩值来解密(及重新加密)此内容字节。于一实施例中,在桥接装置120的单一引擎126是解密引擎的情况下,此引擎126能够被配置成用作加密引擎且与源装置110的加密“机密值”一起使用;或此引擎126能由解密角色重新配置成加密角色。然而,于桥接装置120中不需要同时存在解密引擎及加密引擎。源装置110包含一组数值作为机密值,此机密值用以初始化其XOR遮罩产生器172。于一实施例中,源装置110将这些机密值 传输至桥接装置120,并藉由使这些机密值传输至桥接装置120 (其包含等效加密XOR遮罩产生器182)使得源装置110与桥接装置120维持同步状态而无需暴露任何受保护内容或机密信息(包含此机密值),并使这些受保护内容或机密信息可安全地被传输至下游接收器(例如目的装置130)。需理解的是,于源装置110中的此机密值可部分地由关联于目的装置130的公共值所导出。于一实施例中,桥接装置120起初扮演被动者,藉以允许来自源装置110的在数据链路140上的任何显示数据信道(DDC)业务量在无阻碍或中断的情况下通过到达下游目的装置130。如上所述,源装置110及目的装置130实行其认证部分(例如初始认证),并在完成该初始认证后,源装置110命令此桥接装置120扮演主动者,并藉以检测用于来自源装置110的HDCP业务量的DDC总线。所述于源装置110与桥接装置120间的命令可通过其各自的认证机制114及126来传达。于HDMI中,此技术可藉由对桥接装置120分配位于DDC总线中的新的装置地址来实行、或是藉由于DDC上的HDCP接收装置地址中分配新的寄存器偏移来实行;同样地,于MHL中,此技术可被实行于源装置110与桥接装置120间的芯片总线(CBUS)中。桥接装置120的加密/解密引擎122用于(或配置成)作为解密引擎,同时源装置110和此桥接装置120实行HDCP认证且建立横跨源装置110及桥接装置120间的接口的受信任链路。源装置110接着会传送于起始源装置对目的装置认证时所计算及传达的机密值至此桥接装置120,作为位于此新建立并受信任的源装置与桥接装置的链路上的受保护分组的一部分。一旦接收到受保护分组,桥接装置120可抑制此受保护分组的基于最小化转换差分信号(TMDS)的信令,因此可使得此受保护分组不会被暴露于桥接装置120的输出端口,并且可使得下游目的装置130不会检测到任何关于HDCP ENC_EN的内容。再者,当桥接装置120接收此受保护分组时,桥接装置120会通过桥接认证引擎126被重新配置回允许源装置110的ENC_EN OESS脉冲或EESS脉冲以正常通过并到达目的装置130,以使得源装置110及目的装置130保持同步状态,就和正常加密与解密一般,并如同此桥接装置120并未参与于此程序之中。提及DDC总线及CBUS,HDMI可具体地要求支持增强DDC(E-DDC),其中此E-DDC可被源装置110用以确定目的装置130所支持的音频/视频格式。此CBUS为一机制,用以让源装置或目的装置分别发现其所对应的MHL相容(compliant)的目的装置和源装置的连接性,并可包含单一连接线(一个比特)、双向控制总线。假设桥接装置120可不接收任何预期供其使用的额外加密内容,例如除了源装置110所提供的加密内容,桥接装置120不需要执行链路完整性检验。再者,桥接装置120不会加密任何独立于源装置所拥有加密的内容,且假设任何解密及重新加密均在桥接装置120内部所实行(例如包含不具有“中继器”功能的芯片产品),同样亦不需让此桥接装置参与于密钥选择向量列表(KSVLIST)处理、对V或V’数值的安全杂凑演算法(SHA-1)处理、或类似的处理。再者,由于桥接装置120的HDCP KSV(BKSV)被传达到源装置110,因此桥接装置120并非中继器,就如同在桥接装置120无需支持中继器的情况下,源装置就可令此桥接装置120的BKSV有效。通过使用此源装置110的机密值,桥接装置120可准备接收来自此源装置110的加密内容142,同时监控OESS脉冲、EESS脉冲、HSYNC脉冲及VSYNC脉冲时,以及接收视频数据周期的下降沿以维持其HDCP引擎与源装置110的同步状态。于一实施例中,当桥接装置120检测到(例如到达此桥接装置120的输入端口) 于对下游目的装置130认证的数据流中的第一 OESS脉冲或EESS脉冲,则会触发其自己的遮罩产生器182。举例而言,使用“A XOR B XOR B=A”,桥接装置120会利用与源装置110中的B遮罩相同的“B”遮罩,以重新产生原始“A”数值。在这一点上,桥接装置120具有实行任何函数的能力,例如⑴报告数据岛周期的内容。举例而言,其可为AVI信息帧(AVIInfoFrame)中的信息、或是色域元数据分组中的信息。对此信息的存取允许桥接装置120追踪与源装置110的链路140的模式;⑵监控HSYNC和VSYNC任何变化的计时,例如内嵌模式变化或模式中断的指示器。VSYNC及HSYNC可在数据岛周期内,而因此,除非此相关的数据岛周期被解密,否则对桥接装置120而言仍为被加密的不可见内容;(3)将进入的MHL封包像素流(MHL PackedPixel stream)转换为依据HDCP的HDMI输出流;(4)对视频数据实行色彩空间转换,例如RGB色彩空间转换至YCbCr色彩空间、YCbCr444色彩空间转换至YCbCr422色彩空间、或是甚至为八比特YCbCr422色彩空间转换至十比特或十二比特YCbCr422色彩空间;(5)使音频静音,同时使音频数据分组的数量及计时不受影响;(6)藉由固定数据或无包含原始内容的数据覆写内容像素值以删除视频内容;以及(7)使用适当行缓冲器以固定水平计时的前缘(front-porch)或后缘(back-porch)。于一实施例中,如果桥接装置120未调整此内容字节或数据岛字节,就不需对此内容重新加密,则原始的加密数据流142 (从源装置110所接收)甚至可于桥接装置120正在对此加密数据流142的内容进行采样时通过此桥接装置120直至目的装置130。这个技术相当有用,举例而言,于测试设备中,如协议分析器或“总线监控器”用以检查于HDCP链路中的内容或数据岛周期,而不需去允许桥接装置120的桥接芯片外侧数据流中受保护内容的存取。然而,于一实施例中,如果此桥接装置120修改其从源装置110所接收到的加密数据流142的任何内容(例如数据岛周期或内容字节),无需从此数据流增加或减少字节(并维持每一行及每一字段受加密字节计数不被改变),接着此桥接装置120则利用如由源装置110所确定的相同XOR遮罩值来重新加密此数据流中被修改的内容。第2图显示根据本发明一个实施例的源传输装置。于一些实施例中,源装置110包含用以传输数据流的传输器214、用以控制数据传输的控制器216、以及用以于传输至另一装置(例如接收装置,如桥接装置或目的装置)之前加密此数据流的内容的加密引擎218 (如第I图所示)。源装置110可进一步包含数据储存212用以于传输前存储数据,以及接收器230用以在传输前从外部数据源240接收某些数据。于一实施例中,此源传输装置110包含源认证引擎114用以实行与下游接收装置的认证,所述下游接收装置如为目的装置,或是用以实行与中间载体的部分认证,所述中间载体如为桥接装置。源认证引擎114可与其他认证引擎一起运作,例如示例中与位于桥接装置及目的装置中的引擎一起实行认证程序或是部分认证程序。源认证引擎114还包含源遮罩产生器172用以生成或产生XOR遮罩值、以及源同步机制174用以维持源装置110与桥接装置及目的装置间的认证同步状态。第3A图显示根据本发明的一个实施例的桥接装置。桥接装置120作为中间载体,并用以接收来自源装置的数据流,于一些实施例中,在此数据流被传输至目的装置前,此数据流的内容可于此桥接装置中被存取、分析甚至修改。于桥接装置处的内容被修改的示例 中,所修改的内容在被传输至目的装置前,会先于此桥接装置中被重新加密。于一实施例中,桥接装置120包含桥接认证引擎134,桥接认证引擎134进一步包含源遮罩产生器182、以及目的同步引擎184用以与源装置传达认证程序,以使得源装置与桥接装置链路可被建立于两装置间,而无需涉及或影响到下游目的装置。此源装置与桥接装置链路用于源装置与桥接装置120间的分离认证程序(例如部分认证)。此桥接装置120还包含单一引擎122,于一实施例中,如有需求时,此单一引擎可被配置成作为加密引擎或解密引擎。第3B图显示根据本发明的一个实施例之目的接收装置。目的装置130包含下游接收装置用以接收来自源装置的数据流,于一些实施例中,可通过桥接装置接收此数据流。目的装置130包含目的认证引擎134用以与位于源装置中的源认证引擎通信,并实行源装置与目的装置的初始认证,以使得此目的装置130可接收来自源装置的数据流,此初始认证于源装置与桥接装置间的(部分)认证前先被实行。目的装置130还包含解密引擎132用以解密从源装置(并通过桥接装置)接收的数据流的被加密内容。第4图显示根据本发明一个实施例的部分认证。未加密的数据流被接收于源装置110中。通过利用源认证引擎114及目的认证引擎134,在源装置与目的装置链路402上实行源装置110与目的装置130间的认证。通过利用源装置110与目的装置130间的初始认证以及关联于目的装置130的公共值,源装置110可利用源认证引擎114来计算并储存机密值。此源装置与目的装置链路402系接着藉由此源装置110通过DDC (在HDMI之示例中)于桥接装置120的桥接芯片中写入寄存器以转换为源装置与桥接装置链路412,或是于CBUS传送一命令(于MHL的示例中)以转换为此源装置与桥接装置链路412,如此来实行源装置对桥接装置的认证。于桥接装置这一侧,DDC数据(于HDMI的示例中)或CBUS命令(于MHL的示例中)要求识别实行于源装置对桥接装置认证的改变,并接着与源装置110一起实行认证。于源装置对桥接装置认证之前,先初始化桥接装置120于所有从源装置110至目的装置130的DDC(HDMI)的模式。一旦建立源装置110与桥接装置120间的认证,利用加密引擎112启动数据流432的加密,并由例如一般OESS或EESS手段所示。所储存的机密值接着于加密数据流中由源装置110传输至桥接装置120,所述加密数据流则如数据流432、或分离于数据流432的受保护包422。此机密值于桥接装置120中被接收并解密,并于桥接装置120中所接收的此机密值由源装置110藉由读取DDC地址(于HDMI的示例中)所确认、或是使此桥接装置120传送CBUS命令(于MHL的示例中)所确认。此源装置与桥接装置链路412接着藉由源装置110于桥接芯片中通过DDC写入寄存器(于HDMI的示例中)以切换回成源装置与目的装置链路402、或是传送CBUS命令(于MHL的示例中)以切换回成源装置与目的装置链路402。数据流的加密利用源加密引擎112与目的装置130的通信所实行,如一般OESS及EESS手段所示。维持于源装置110与目的装置130间的HDCP链路402,同时监控正从源装置发送的数据流,并于需要之时,对此数据流的内容进行解密。数据流432最终被传输至目的装置130。此数据流432可与源装置中起始所加密并传输的数据流相同、或者此数据流432亦可包含桥接装置120中所做出的一些修改(并且利用加密/解密引擎122重新加密)。第5图显示根据本发明一个实施例用以实行部分认证的方法。方法500可藉由处理逻辑所实行,其中处理逻辑可包含硬件(例如电路、专用逻辑、可编程逻辑、微码 (microcode)等等)、软件(例如运行于处理装置的指令)、或是其结合,如对应于第I图所描述的硬件装置中的固件或功能电路。在框505,于源装置中接收未加密数据流。在框510,利用源认证引擎与目的认证引擎以使得目的装置由源装置所认证。在处理框515,利用起始源装置对目的装置认证、及关联于目的装置的公共值,机密值可由源装置利用此源认证引擎所计算并储存。源装置与目的装置链路接着藉由源装置通过DDC于桥接装置的桥接芯片写入寄存器以转换为源装置与桥接装置链路(于HDMI的示例中)、或是于CBUS中传送命令以转换为源装置与桥接装置链路(于MHL的示例中),也因此,在处理框525,源装置对桥接装置认证可被实行。在处理框530,一旦建立源装置与桥接装置间的认证,则启动此数据流的加密,例如藉由一般OESS或EESS手段所示。在处理框535,所储存的机密值接着从源装置以加密数据流或是在与此数据流分离的受保护包内传输至桥接装置。在处理框540中,此机密值于桥接装置中被接收并解密,且于桥接装置中,此机密值的接收由源装置利用读取DDC地址所确认(于HDMI的示例中)、或是由桥接装置传送CBUS命令所确认(于MHL的示例中)。在处理框545,源装置与桥接装置链路接着藉由源装置通过DDC于桥接芯片中写入寄存器以转换回源装置与目的装置链路(于HDMI的示例中)、或是藉由传送CBUS命令以转换回源装置与目的装置链路(于MHL的示例中)。如上所述,在处理框550,从源装置至目的装置的数据流的加密如一般OESS及ESS手段所示的那样开始。第6图显示根据本发明一个实施例的用以实行部分认证的方法。方法600可藉由处理逻辑所实行,其中处理逻辑可包含硬件(例如电路、专用逻辑、可编程逻辑、微码等等)、软件(例如运行于处理装置上的指令)、或是其结合,如对应于第I图所描述的硬件装置中的固件或功能电路。在处理框605,初使化桥接装置于从源装置至下游目的装置的所有DDC总线的模式(于HDMI的示例中)。在处理框610,识别DDC数据(用于HDMI)或CBUS命令(用于MHL)所要求对于源装置对桥接装置的认证的改变。在处理框615,桥接装置的认证由源装置所实行。在处理框620,从源装置接收机密值并于桥接装置中解密机密值。在处理框625,于桥接装置中此机密值的接收通过DDC状态(用于HDMI)及CBUS命令(用于MHL)传输回源装置而得到确认,以使得源装置知道此机密值已被接收于桥接装置中。在处理框630,源装置被允许维持与目的装置间的HDCP链路,同时监控来自源装置的数据流并在有需要时解密所加密内容。第7图显示根据本发明一个实施例的用于实行涉及目的接收装置的部分认证的方法。方法700可藉由处理逻辑所实行,其中处理逻辑可包含硬件(例如电路、专用逻辑、可编程逻辑、微码等等)、软件(例如运行于处理装置上的指令)、或是其结合,如对应于第I图所描述的硬件装置中的固件或功能电路。在框705,于增强的源传输装置及增强的下游目的接收装置间发起初始认证程序。在框710,利用源认证引擎及目的认证引擎以于源装置与目的装置间实行初始认证。在框715,利用此初始的源装置对目的装置认证、及关联于目的装置的公共值,源装置可利用源认证引擎计算并储存机密值。于一实施例中,在框720,源装置与目的装置链路可接着为了源装置对桥接装置认证而转换为源装置对桥接装置链路,如参照于第5图及第6图所描述。
在处理框725,源装置与桥接装置链路接着藉由源装置通过DDC于桥接芯片中写入寄存器以转换回源装置与目的装置链路(于HDMI的示例中)、或是藉由传送CBUS命令以转换回源装置与目的装置链路(于MHL的示例中)。在处理框730中,如上所述,从源装置至目的装置的数据流的加密可如一般OESS及ESS手段所示的那样开始。在框735,从源传输装置所接收的加密数据流于目的接收装置中被解密。第8图显示根据本发明一个实施例的用于利用具有第I图的认证机制的传输器及接收器的系统。于此图中并无绘示出对于本说明而言较不相关的一些标准以及已知的组件。于一些实施例中,装置800可为传输装置、接收装置、或是两者皆是。于一些实施例中,装置800包含互连或交互连接(crossbar) 805、或是用以数据传输的其他通信装置。此数据可包含音频视频数据及其相关控制数据。装置800可包含处理装置,例如一个或多个处理器810耦接于互连805用以处理信息。处理器810可包含一个或多个物理处理器及一个或多个逻辑处理器。再者,每一处理器810可包含多个处理器核。为简单起见,在此将互连805显示为单一互连,但是,其可表示多个不同互连或总线并且到这种互连的组件连接可变化。在此所示的互连805为抽象示意图,其可表示任一个或多个分离的物理总线、点对点连接、或是藉由适当的桥接器、适配器或控制器将两者连接。举例而言,互连805可包含系统总线、PCI或PCIe总线、超传输(Hyper-Transport)或工业标准架构(ISA)总线、小型计算机系统接口(SCSI)总线、IIC (I2C)总线、或是电气电子工程师学会(IEEE)标准1394总线(有时亦被称为“固件”)。(一九九六年八月三十日所发布的增订本中所记载的IEEE1394-1995高性能串行总线标准(“Standard for aHighPerformance Serial Bus”1394_1995, IEEE))。装置 800 还可包含串行总线,例如通用串行总线(USB) 870,其可用以接附于一个或多个相容于USB的连接。于一些实施例中,装置800还包含随机存取存储器(RAM)或其他动态储存装置,作为主存储器820用以储存信息及指令以供处理器810执行。主存储器820亦可被用以储存处理器810执行指令时所产生的临时变量或其他中间信息。RAM存储器包含动态随机存取存储器(DRAM)以及静态随机存取存储器(SRAM),其中DRAM会要求更新存储器内容,而SRAM则不会要求更新存储器内容,但会增加成本。DRAM存储器可包含同步动态随机存取存储器(SDRAM),SDRAM包含时钟信号以控制信号,以及扩展数据输出动态随机存取存储器(EDO DRAM)。于一些实施例中,此系统的存储器可为某些寄存器或其他专用存储器。装置800亦可包含只读存储器(ROM) 825或其他静态储存装置用以储存应用于处理器810的静态信息及指令。装置800可包含一个或多个非易失性存储器元件830应用于一些元件的储存。数据储存835亦可被耦接于装置800的互连805用以储存信息及指令。数据储存835可包含磁盘、光盘及其所对应的驱动器、或是其他存储器装置。这种元件系可互相结合或为分离的组件,并利用此装置800的其他元件的部分。装置800亦可藉由互连805耦接于显示器或显示装置840。于一些实施例中,显示器可包含液晶显示器(LCD)、等离子体显示器、阴极射线管(CRT)显示器、或任何其他显示器技术,并用以向终端用户显示信息或内容。于一些实施例中,显示器840可被使用以显示电视节目编排。于一些环境中,显示器840可包含触摸屏,此触摸屏亦可被用以作为输入装置的至少一部分。于一些环境中,显示器840可为音频装置或包含音频装置,例如用以提供音频信息的扬声器,此音频信息包含电视节目的音频部分。输入装置845可被耦接于互连·805用以向处理器810传达信息及/或选择命令。于多种实施方式中,输入装置845可为键盘、键区、触摸屏及指示笔、声控系统(voice activated system)、或其他输入装置、或是上述装置的结合。可被包括的另一种类型的用户输入装置为光标控制装置850,例如鼠标、跟踪球、或是光标方向按键,用以向一个或多个处理器810传达方向信息及命令选择,以及用以控制显示器840上的光标移动。一个或多个传输器或接收器855亦可被耦接于互连805。于一实施例中,增强传输器855包含源装置,此源装置采用具有源认证引擎的部分认证机制,而增强接收器855包含桥接装置,此桥接装置采用具有桥接认证机制的部分加密机制,以及目的装置,此目的装置采用具有目的认证机制的部分加密机制,如参照第I图所描述的。于一些实施例中,装置800可包含一个或多个端口 880用于接收或传输数据。所接收或传输的数据可包含视频数据或音频视频数据,例如HDMI数据,而且此数据可被加密,例如HDCP加密数据。于一些实施例中,装置800为接收装置,并操作以选择用于接收数据的端口,同时对来自一个或多个其他端口的数据进行采样以确定在未被选择用于前台处理的端口处接收到的数据是否被加密。装置800还可包含一个或多个天线858用以通过无线电信号接收数据。装置800亦可包含电源装置或系统860,其可包含电源供应器、电池、太阳能电池、燃料电池、或其他系统或装置以提供或产生电力。由此电源装置或系统860所提供的电力可根据需要被分布至装置800的元件中。在以上说明中,出于解释的目的,陈述了很多具体细节来提供对本发明的透彻理解。然而,对本领域技术人员而言,应当清楚的是可以实施本发明而无需这些具体细节中的部分。在其他情况中,以框图的形式展示了众所周知的结构和装置。在图示的多个元件之间可以有中间结构。在此说明或者展示的元件可以具有未展示或说明的额外输入或输出。所示多个元件或者部件还能够以不同的排列或者顺序来安排,包括任意字段的重新排序或者字段长度的改变。本发明可以包括多个不同的过程。本发明的这些过程可由硬件部件来执行、或者可嵌入计算机可读指令中,它们可以用来致使通用或专用的处理器或者用这些指令编程的逻辑电路来执行这些过程。可替代地,这些过程可以藉由硬件和软件的组合来实施。本发明的多个部分可以作为一种计算机程序产品来提供,其可以包括计算机可读介质,其上已经储存了计算机程序指令,其可以用来对计算机(或其他电子装置)进行编程以执行根据本发明的过程。这种计算机可读介质可包括,但不限于,软盘、光盘、致密盘ROM(CD-ROM)、以及磁光盘、ROM、RAM、可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、磁卡或者光卡、闪存、或者适于储存电子指令的其他类型的媒体/计算机可读介质。此外,本发明还可以作为计算机程序产品被下载,其中所述程序可以从远程计算机传送至请求计算机。这些方法中很多都是以其最基本的形式进行说明的,但从任何所述方法中都可以添加或者删除多个过程,并且于任意所述消息中都还可以添加或者减除信息,而不背离本发明的基本范围。本领域技术人员应当清楚的是可以做出很多进一步的修改与适配。所提供的这些具体的实施例并不用于限制本发明,而是为了解释本发明。如果提及元件“A”被耦接于元件“B”或者与元件“B”耦接,则元件A可以直接地耦接到元件B上,或者间接地(例如)藉由元件C所耦接。当说明书讲述组件、特征、结构、程序、或特性A “造成了”组件、特征、结构、程序、或特性B,这意味着“A”为“B”的至少一部分诱因,但还可以存在至少一个其他的组件、特征、结构、程序、或特性协助造成“B”。若本 说明书中指出“可能”、“也许”或“可以”包括组件、特征、结构、程序、或者特性,则此具体的组件、特征、结构、程序、或者特性并非必需被包括。若本说明书提及“一个” “一”或“一种”要素时,这并不意味着只存在所说明的多个要素中的一个。实施例是本发明的实施方式或者示例。本说明书提到的“一个实施例”、“一实施例”、“一些实施例”、或者“其他实施例”指与这些实施例相关说明的具体的特征、结构、或者特性被包括于至少一些实施例之中,但不是必须包括于所有实施例之中。“一个实施例”、“一实施例”、或者“一些实施例”等不同的表现形式并不是必须全部都针对相同的实施例。应当理解,如上述本发明的示例性实施例的说明中,本发明的不同特征有时在一个单一实施例、附图、或其说明中共同构成一组,其目的是使本公开流畅并帮助理解一个或多个不同的发明观点。
权利要求
1.一种方法,包括 于源传输装置与目的接收装置间实行第一认证以传达数据流; 于所述源传输装置与桥接装置间实行第二认证,并使所述第二认证独立于所述第一认证,且令所述目的接收装置不受所述第二认证所影响,所述桥接装置包含耦接于所述源传输装置及所述目的接收装置的中间载体装置;及 从所述源传输装置将具有加密内容的数据流传输至所述桥接装置。
2.如权利要求1所述的方法,其中所述第一认证包含于所述源传输装置中计算并储存机密值,其中所述机密值基于关联于所述目的接收装置的公共值所计算出来。
3.如权利要求1所述的方法,其中所述第二认证包含传输所述机密值至所述桥接装置。
4.如权利要求3所述的方法,其中所述第二认证还包含在所述源传输装置处接收来自所述桥接装置的已于所述桥接装置处接收到所述机密值的确认,并且在接收到所述确认后触发所述数据流向所述桥接装置的传输。
5.如权利要求4所述的方法,还包含于所述桥接装置中接收并解密所述机密值。
6.如权利要求1所述的方法,还包含于所述桥接装置中接收所述数据流,其中所述数据流的加密内容被解密,且被解密的内容在被重新加密并被传输至所述目的接收装置前于所述桥接装置中被存取、分析或修改。
7.如权利要求1所述的方法,其中所述第一认证于第一链路中被实行,所述第一链路包含源装置与目的装置链路,以及其中所述第二认证于第二链路中被实行,所述第二链路包含源装置与桥接装置链路。
8.如权利要求1所述的方法,其中所述内容包含以高清多媒体接口(HDMI)为基础的内容、或是以移动高清链路(MHL)为基础的内容。
9.如权利要求1所述的方法,其中所述内容的加密基于高带宽数字内容保护(HDCP)协议。
10.一种系统,包括 数据处理装置,所述数据处理装置具有储存介质及耦接于所述储存介质的处理器,所述数据处理装置还具有耦接于目的接收装置及桥接装置的源传输装置;及所述源传输装置具有认证机制,所述源传输装置用以 于所述源传输装置与所述目的接收装置间实行第一认证以传达数据流; 于所述源传输装置与所述桥接装置间实行第二认证,以使得所述第二认证独立于所述第一认证,并令所述目的接收装置不受所述第二认证所影响,所述桥接装置包含耦接于所述源传输装置及所述目的接收装置的中间载体装置;及 从所述源传输装置将具有加密内容的数据流传输至所述桥接装置。
11.如权利要求10所述的系统,其中所述第一认证包含于所述源传输装置中计算并储存机密值,其中所述机密值基于关联于所述目的接收装置的公共值所计算。
12.如权利要求10所述的系统,其中所述第二认证包含传输所述机密值至所述桥接装置。
13.如权利要求12所述的系统,其中所述第二认证还包含在所述源传输装置处接收来自所述桥接装置的已于所述桥接装置处接收到所述机密值的确认,并且在接收到所述确认后触发所述数据流向所述桥接装置的传输。
14.如权利要求13所述的系统,其中所述桥接装置用以接收并解密所述机密值。
15.一种设备,包括 源传输装置,其具有认证机制,所述源传输装置用以 于所述源传输装置与目的接收装置间实行第一认证以传达数据流; 于所述源传输装置与桥接装置间实行第二认证,并使所述第二认证独立于所述第一认证,且令所述目的接收装置不受所述第二认证所影响,所述桥接装置包含耦接于所述源传输装置及所述目的接收装置的中间载体装置;及 从所述源传输装置将具有加密内容的数据流传输至所述桥接装置。
16.如权利要求15所述的设备,其中所述第一认证包含于所述源传输装置中计算并储存机密值,其中所述机密值基于关联于所述目的接收装置的公共值所计算。
17.如权利要求15所述的设备,其中所述第二认证包含传输所述机密值至所述桥接装置。
18.如权利要求17所述的设备,其中所述第二认证还包含在所述源传输装置处接收来自所述桥接装置的已于所述桥接装置处接收到所述机密值的确认,并且在接收到所述确认后触发所述数据流向所述桥接装置的传输。
19.如权利要求18所述的设备,其中所述桥接装置用以接收并解密所述机密值。
全文摘要
本发明的实施例一般涉及通过次要信道的部分认证进行内容处理。一种方法的实施例包含于源传输装置与目的接收装置间实行第一认证以传达数据流,以及于源传输装置与桥接装置间实行第二认证,以使得第二认证独立于第一认证,并且令目的接收装置不受第二认证所影响。桥接装置包含耦接于源传输装置及目的接收装置的中间载体装置。此方法还包含从源传输装置将具有加密内容的数据流传输至桥接装置。
文档编号H04N21/4363GK103026728SQ201180036094
公开日2013年4月3日 申请日期2011年7月19日 优先权日2010年7月23日
发明者W·C·阿尔特曼 申请人:晶像股份有限公司